用户信息文件
/etc/passwd
用户信息文件存在 /etc/passwd,总共 7 个字段
第一字段:用户名称
第二字段:密码标志
-
第三字段:UID(用户 ID)
0:超级用户
1-499:系统用户(伪用户),在 centos7 中为 1-999
500-65535:普通用户,在 centos7 中起始为 1000
第四字段:GID(用户初始组ID)
第五字段:用户说明
-
第六字段:家目录
普通用户:/home/用户名/
超级用户:/root/
第七字段:登录之后的 Shell
在此文件中密码标志为 X ,表示用户有密码,密码内容存在 /etc/shadow 中并加密存储。第三个字段中,系统对 UID 敏感,理论上为用户唯一标识。如果强制地将两个用户 UID 改成一样,则 Linux 则会当成相同用户,如果改成 0 则会变成管理员。1-499 用户不能登录也不能删除,用于系统调用,centos 7 中为 1-1000。
用户组分为初始组和附加组,初始组指在用户建立时自动分配的组,一般是和这个用户的用户名相同的组作为这个用户的初始组。一登录立刻用有这个用户组的相关权限。附加组是指可以加入多个其他的用户组,并拥有这些组的权限,附加组可以有多个。
/etc/shadow
shadow 文件总共有 9 个字段
用户名
-
加密密码
加密算法为 SHA512
如果密码为 !! 或者 * 表示没有密码,不能登录,如果在密码前加入 ! 则临时禁用密码
密码最后一次修改时间,为 1970 年 1 月 1 日后的天数
允许修改密码的修改间隔,默认为 0,如果是 10 则表示修改以后 10 天后才能再修改
密码有效期,单位为天,到期之后禁止登陆
密码到期提醒时间,单位为天
密码过期之后的宽限天数,如果是 -1,则永远不失效,0与不写表示立即失效
账号失效时间,以时间戳表示
保留字段
/etc/groupff
group 字段如下:
- 第一字段:组名
- 组密码标志,类似于用户密码标志,真正的密码在 gshadow 中
- GID
- 组中附加用户
/etc/gshadow
gshadow 字段如下:
- 组名
- 组密码
- 组管理员用户名
- 组中附加用户
用户管理文件
用户的家目录
普通用户:/home/用户名/,所有者和所属组都是此用户,权限是 700
超级用户:/root/,所有者和所属组都是 root 用户,权限是 550
即使将普通用户的 UID 改成了 0 ,登陆时他的目录还是在 /home/用户名下,只是权限变成了超级用户
用户邮箱
用户的邮箱在 /var/spool/mail/用户名 下,Linux 中用户收发邮件是通过 Linux 的内存,不用额外搭建服务器
用户模板目录
在 /etc/skel/ 下存在用户的模板目录。用户新建的时候在其家目录下就会有一些隐藏文件,就是自动从模板目录拷贝的。如果需要在每个用户新建时都新增文件,则可以在 /etc/skel/ 下新建该文件
